Blindside är ny Spectre-sårbarhet – drabbar Intel och AMD

Permalänk
Melding Plague

Blindside är ny Spectre-sårbarhet – drabbar Intel och AMD

En ny typ av sårbarhet gällande spekulativ exekvering drabbar processorer baserade på Intels Skylake och AMD:s Zen+ och Zen 2.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Ändå bra att dom hittar felen . Sen kan man fråga sig om jag med normal lön är i fara eller om det mer riktar sig mot stora företag .

Visa signatur

Dator 1 5800x 32 GB ram B550 plus TUF Kingston 3000 2048 GB EVO 870 QVO 4TB ASUS 370 ti TUF RM 750 X Corsair 4000D Airflow Noctua NH-D15S WIN 10 ASUS PG279Q skärm

Permalänk
Medlem

Intressant. Men jag har svårt att förstå hur åtkomsten till datorns spekulativa exekvering går till, kan det ske via skadlig kod så som trojaner eller liknande eller måste det till mer närkontakt med måldatorn.
Försökte läsa rapporten men fann ingen del där de beskriver exakta test förhållanden, så som jag är van från biokemivärlden.

Permalänk
Medlem

Är det inte så att man måste göra detta på plats i en dator.

Visa signatur

FD define r4 vitt// ASUS ROG Strix B550-F Gaming (Wi-Fi) II + Corsair 32GB (2x16GB) DDR4 3600MHz CL16 Vengeance RGB RT Svart// Ryzen 7 5700X 3.4 GHz + Corsair iCUE H100i RGB PRO XT// Sapphire RX5600XT Pulse// AOC 27G2UG4 IPS 144Hz// Win11 på wd_black sn850x 1tb// Corsair RM750x// MATTA: SWECLOCKERS 90cm// Corsair Dark Core RGB PRO Wireless // Google pixel 8 Pro// HyperX Cloud II

Permalänk
Hjälpsam

YES!
Nej föresten, inte bra.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem

Ännu en sårbarhet som bara inträffar i något specifikt serverscenario med virtuella maskiner?

Permalänk
Medlem

@Felmet: Det handlar om att kod måste köras på din dator.

Permalänk
Datavetare
Skrivet av ottoblom:

Ändå bra att dom hittar felen . Sen kan man fråga sig om jag med normal lön är i fara eller om det mer riktar sig mot stora företag .

Det "positiva" med detta är att sårbarheten fortfarande har en rad hinder för att utnyttjas i praktiken, man måste kunna köra valfri program (räcker dock att vara "vanlig" användare) på systemet som attackeras.

Om jag förstod rapporten korrekt så krävs också att man hittat en existerande buffer-overrun bug i en programvara som körs med admin/root nivå och man man på något sätt kan få den koden att köras med stimuli som "vanlig" användare. Just detta är ett mindre problem än det kan framstå, buffer-overrun är tyvärr en av de absolut vanligaste buggarna. Många buffer-overrun går ändå inte att utnyttja på något vettigt sätt, blindside gör det möjligt att öka andelen av buffer-overrun som kan utnyttjas.

Det riktigt trista med denna nya upptäckt är att de patchar som applicerats har kostat viss prestanda, ändå verkar de inte ha löst problemet. Redan från start stod det klart att just Spectre buggarna lär vara de värsta av alla som upptäcktes, detta då de drabbade i princip alla out-of-order CPUer (d.v.s. inte bara x86, utan även Arm, POWER, etc) och ingen har en heltäckande lösning ens på idéstadiet.

Finns ändå en hyfsad chans att Sunny Cove och senare lyckas ducka just Blindside, i alla fall förutsatt att man uppdaterat sitt operativsystem och program som kör med förhöjd priviligeringsnivå. Detta då Sunny Cove har stöd för något om kallas Control-Flow Enforcement (HW-stöd för att ge Control Flow Integreity). Linux-kärnan implementerade stöd för detta sommaren 2018.

Ser att Ubuntu 20.04 har kompilerat alla program med "endbranch" instruktioner till alla punkter man rimligen borde anropa. Dessa instruktioner minska rejält attack-ytan för både return-oriented-programmering samt buffer-overflows kombinerat med indirekta hopp. Det trista med allt detta är att "endbranch" inte är helt gratis, lägger på 4 bytes till varenda punkt i programmen man är tillåten att hoppa till.

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk

Obligatoriskt bonusklipp!:

Visa signatur

i7 6700k @4,1 base - 4,4 Turbo | XFX 590X Fatboy | Gigabyte Z270 D3 | 2x16 GB Corsair Vengence 3200MHz Cl 16| Intel 750 400GB |EVO 970 1 TB Steamdrive| 64TB thin provision

Permalänk
Medlem

@loevet: ännu en fantastisk artikel. Du lyfter frammdet viktiga på ett bra sätt och får ändå med bra med detaljer... snyggt!

Permalänk
Lyxfällan 🎮

@medbor: tackar och bockar för de peppande orden! Det är svårt med den här sortens ämnen, det finns så mycket fler detaljer som skulle kunna belysas och fördjupas i, men då är risken att artikeln blir oläslig för majoriteten av publiken. Trevligt att jag lyckas slå an en vettig balans!

Visa signatur

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Permalänk
Medlem

Vet vi när intel/amd blivit informerade om buggen? Måste varit ett bra tag sedan om det ska vara rimligt att hoppas på hårdvaru-fixar i höstens/vinterns lanseringar. :/

Permalänk

Något nytt info/respons från Intel/AMD?

Visa signatur

[Antec Sonata III - Antec 500w] - [Intel E8500 3,16Ghz] - [Asus P5Q Pro] - [Gainward HD-4850 512MB GS] - [6gb Corsair TWIN2X 6400C4DHX CL4] - [Intel 730 240GB] - [Seagate IronWolf ST8000VN0022 256MB 8TB] [Seagate 3TB ST3000DM001] - [WD Black 1TB WD1001] - [Seagate 500GB ST3500413AS] - [Seagate 320GB ST3320620A] - [Creative Sound Blaster Live 5.1] - [Logitech Z-906] - [AOC 27G2U] | Oöppnade Samsung 860 Evo 1TB&512GB

Permalänk
Datavetare
Skrivet av AshyStyle:

Något nytt info/respons från Intel/AMD?

Kollad runt lite om någon av Intel/AMD svarat, men det enda som hörs är en cikada-symfoni.

Rapporten ska tydligen presenteras på någon konferens först i november, kanske blir något uttalande då. Kan också vara så att man kör strutstaktiken då man med mycket god vilja kan få detta till: detta är i sig ingen sårbarhet utan "olyckliga omständigheter" som gör det lite sannolikare att utnyttja existerande sårbarheter i programvara.

Krävs ju en bug i kärnan eller ett program körandes som admin/root för att utnyttja detta, upptäckten är att fler av dessa buggar nu potentiellt kan användas för att ta över systemet.

Från vusec sidan

"Speculative Probing: Hacking Blind in the Spectre Era. Goktas, E.; Razavi, K.; Portokalidis, G.; Bos, H.; and Giuffrida, C. In CCS, November 2020. "

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Skrivet av Yoshman:

Just detta är ett mindre problem än det kan framstå, buffer-overrun är tyvärr en av de absolut vanligaste buggarna. Många buffer-overrun går ändå inte att utnyttja på något vettigt sätt, blindside gör det möjligt att öka andelen av buffer-overrun som kan utnyttjas.

Det riktigt trista med denna nya upptäckt är att de patchar som applicerats har kostat viss prestanda, ändå verkar de inte ha löst problemet. Redan från start stod det klart att just Spectre buggarna lär vara de värsta av alla som upptäcktes, detta då de drabbade i princip alla out-of-order CPUer (d.v.s. inte bara x86, utan även Arm, POWER, etc) och ingen har en heltäckande lösning ens på idéstadiet.

Yoshman, intressant om du har någon/ra källa/or? Försöker lära mig mer.

Visa signatur

[Antec Sonata III - Antec 500w] - [Intel E8500 3,16Ghz] - [Asus P5Q Pro] - [Gainward HD-4850 512MB GS] - [6gb Corsair TWIN2X 6400C4DHX CL4] - [Intel 730 240GB] - [Seagate IronWolf ST8000VN0022 256MB 8TB] [Seagate 3TB ST3000DM001] - [WD Black 1TB WD1001] - [Seagate 500GB ST3500413AS] - [Seagate 320GB ST3320620A] - [Creative Sound Blaster Live 5.1] - [Logitech Z-906] - [AOC 27G2U] | Oöppnade Samsung 860 Evo 1TB&512GB

Permalänk
Datavetare
Skrivet av AshyStyle:

Yoshman, intressant om du har någon/ra källa/or? Försöker lära mig mer.

Om du har programmeringsvana är denna video en av de bästa jag sett om man vill få ett helikopterperspektiv

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer